Tämä artikkeli perustuu toimitusjohtajamme Ismo Paananen puheeseen, jonka hän piti Cyber Executive + CIO Nordic -tapahtumassa maaliskuussa 2026 ja jonka otsikko oli: Human-in-the-loop.

Tärkein päätös tekoälyn käytöstä kyberturvallisuudessa on se, millä tasolla työ jaetaan ihmisten ja tekoälyn kesken.

Kyberturvallisuus on aina ollut monimutkainen ja vaativa ala, mutta nyt tekoäly on alkanut muokata paitsi sitä, miten teemme työtä, myös sitä, kuka tekee mitä.

Keskeiseksi kysymykseksi nousee siis:

Mihin ihmisten tulisi keskittyä, kun tekoäly ottaa yhä enemmän vastuuta?

Tekoälyn ja ihmisen yhteistyön eri tasot

Taso 1: Ihminen luojana

Tietoturva on perinteisesti ollut kokonaan ihmisten käsissä.

Rakennamme suojaukset, laadimme suunnitelmat ja toteutamme kaiken tietoturvaan liittyvän.

Ammattilaiset suunnittelevat suojauksia, laativat käytäntöjä ja ottavat järjestelmät käyttöön. Se on vaativa tehtävä, joka edellyttää syvällistä asiantuntemusta, etenkin koska tietoturva ei ole pelkästään teknisiä yksityiskohtia, vaan kokonaisvaltainen järjestelmä.

Tällä ensimmäisellä tasolla ihmiset hoitavat kaiken.

Taso 2: Ihminen toimittajana (tekoäly avustajana)

Monet organisaatiot ovat nyt siirtymässä tälle seuraavalle tasolle.

Tason 2 mallissa tekoäly luo ehdotuksia ja ideoita siitä, miten asiat voitaisiin toteuttaa. Ihmisen rooli siirtyy hienosäätämään, hyväksymään ja parantamaan tekoälyn tuottamaa sisältöä.

Tämä tekee työstä helpommin lähestyttävää ja skaalautuvaa. Uudet tiimin jäsenet voivat osallistua helpommin, kun heillä on tukenaan tekoälyn luomia ideoita. Silti tällä tasolla ihminen tekee suurimman osan työstä. Tekoäly auttaa, mutta ei johda.

Taso 3: Ihminen hyväksyjänä (tekoäly päätoteuttajana)

Sitten voimme viedä asioita askeleen pidemmälle.

Kolmannella tasolla tekoäly hoitaa itse asiassa suurimman osan alkuvaiheen työstä. Se  huolehtii analysoinnista, jäsentelystä ja ratkaisuehdotuksista. Ihmisen rooli keskittyy toteutuksen sijaan valvontaan ja vahvistamiseen.

Tämä muutos on jo käynnissä ja herättää tärkeitä kysymyksiä.

Ratkaiseva kysymys: Onko tässä liikaa valtaa tekoälylle?

Tässä vaiheessa herää luonnollinen kysymys: Onko tämä jo liikaa? Olemmeko menossa kohti tilannetta, jossa tekoäly ”tietää paremmin” kuin ihmiset?

Kaksi suurinta huolenaihetta ovat:

1. Liian suuri riippuvuus tekoälystä
2. Ihmisten asiantuntemuksen menettäminen ajan myötä

Ja tässä meidän on oltava varovaisia, sillä tekoäly on tehokas tietojen käsittelyssä ja tuottamisessa, mutta se ei ymmärrä kontekstia samalla tavalla kuin ihmiset.

Miksi ihmisen asiantuntemus on edelleen tärkeää

Kyberturvallisuus ei ole koskaan pelkästään tekninen asia, vaan se liittyy aina tiettyyn organisaatioon. Jokainen yritys toimii eri tavalla, ja sillä on omat vaatimuksensa, kulttuurinsa ja toimintatapansa. Osa näistä voidaan selittää tekoälylle, mutta ei kaikkea. Aina on pieniä yksityiskohtia ja käytännön vivahteita, jotka perustuvat kokemukseen. Juuri nämä ratkaisevat usein sen, toimiiko jokin asia käytännössä.

Siksi ihmisen asiantuntemus on edelleen avainasemassa. Tehtävänä on varmistaa, että asiat todella sopivat yhteen, jotta tulos ei ole vain paperilla oikea, vaan toimii myös käytännössä.

Ihanteellinen tulevaisuus: ihmisen ja tekoälyn yhteistyö

Tavoitteena on hyödyntää sekä ihmisten että tekoälyn vahvuuksia.

Tämä tarkoittaa, että ihmisen rooli siirtyy pois kaiken manuaalisesta rakentamisesta ja tekemisestä kohti ajattelua, tarkistamista ja päätöksentekoa. Tekoäly hoitaa toteutuksen nopeasti ja tehokkaasti. Ihmiset tuovat mukanaan kontekstin, harkintakyvyn ja aidon ymmärryksen yrityksen toiminnasta.

Tämä on tärkeää, koska tietoturvaan liittyvät päätökset eivät synny tyhjiössä. Ne riippuvat organisaation prioriteeteista, sisäisestä dynamiikasta, riskinottokyvystä ja lukemattomista yksityiskohdista, joita tekoäly ei pysty täysin ymmärtämään yksinään.

Tekoäly voi auttaa tekemään työn nopeammin. Ihmiset päättävät, mikä on järkevää.